- admin
- Tenda, آسیب پذیری, امنیت, امنیت سایبری, هاویرتک
- 0 نظر
- 508 بازدید
شناسایی مجموعه آسیبپذیریها با سطح خطر بالا در Tenda شامل Tenda AC18 نسخه 15.03.05.05 و Tenda AC10 نسخه 16.03.10.13 امکان سرریز بافر مبتنی بر پشته از طریق پارامتر cmdinputدر تابع formexeCommand و پارامتر list در تابع fromSetRouteStatic را برای مهاجم از راه دور فراهم میسازد.
شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
Vendor | NVD | |||
CVE-2024-2558 | 8.8 | نامشخص | https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Tenda/AC18/formexeCommand.md | |
CVE-2024-2581 | 8.8 | نامشخص | https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Tenda/AC10/V16.03.10.13/fromSetRouteStatic.md |